Er gaat een vals 'NL-Alert' rond uit naam van het RIVM met de belofte dat er vanwege het coronavirus (COVID-19) een beperkt aantal zorgpakketten beschikbaar zijn. Achter deze belofte gaat echter behoorlijk uitgekiende phishing schuil.

'[NL-Alert]: In verband met het corona (COVID-19) virus biedt het RIVM nu een beperkt aantal zorgpakketten aan. Wij raden u aan zo spoedig mogelijk deze aan te schaffen via corona-rivm.com/coronavirus/zorgpakket-covid-19?

Dat is de tekst in het sms-bericht dat momenteel in de vorm van een vervalst NL-Alert wordt rondgestuurd. Wie deze link volgt, belandt op een pagina die op het eerste gezicht qua huisstijl behoorlijk lijkt op de echte website van het RIVM. Kijk maar:

Vervalste website, zogenaamd van het RIVM

De website is echter volledig vals: het domein corona-rivm.com is helemaal niet van het RIVM. Het domein bestaat bovendien pas één dag, het IP-adres van deze website bevindt zich volgens domeingegevens in de Maleisische hoofdstad Kuala Lumpur en ook andere informatie die naar de identiteit van de domeinhouder zou moeten leiden, is zorgvuldig weggestopt.

Wat is het uitgangspunt van deze poging tot oplichting?

Op deze nagemaakte website lezen we de volgende tekst (integraal overgenomen, inclusief een aantal spelfouten):

'Zorgpakket coronavirus (COVID-19)
Het RIVM heeft samen met de Nederlandse overheid besloten dat er extra maatregelen genomen moeten worden door middel van het aanbieden van nood zorgpakketten omtrent het bestrijden van het corona (COVID-19) virus. 

COVID-19 neemt steeds meer toe, om de verspreiding van dit virus zoveel mogelijk te beperken biedt het RIVM nu een beperkt aantal zorgpakketen aan. Deze pakketen bestaat uit hulpgoederen waaronder: 10 monkapjes, 10 wegwerp handschoenen en 1,5 liter desinfectiemiddel. Deze hulpgoederen zullen dezelfde standaren hanteren als die momenteel gebruikt worden op de Intensive Care Units (ICU).

De kosten van deze zorgpaketten bedragen €5. Het RIVM heeft een ANBI-status, dit betekend dat het mogelijk is om de kosten als aftrekpost in te dienen bij de aakomende belastingaangifte. Aangezien het feit dat er een beperkt aantal zorgpaketten aanwezig zijn, is het pas mogelijk om uw persoonsgegevens na betaling in te vullen.'

Elf banken met allemaal een eigen nagemaakt inlogportaal

Je denkt voor vijf euro een zorgpakket te kopen, dus en in het drop-down menu heb je vervolgens de keuze uit maar liefst elf banken:

  • ABN AMRO
  • ING
  • Rabobank
  • ASN Bank
  • bunq
  • Knab
  • MoneYou
  • Regiobank
  • SNS
  • Triodos
  • Van Lanschot

Achter elk van deze banken zit echter een vervalst inlogportaal van de betreffende bank, ook gehost op het domein corona-rivm.com. Het betreft hier dus een behoorlijk uitgekiende, doortrapte manier van phishing: waar oplichters meestal mailtjes sturen uit naam van één bank, hebben ze nu op één website maar liefst elf verschillende inlogportalen nagemaakt.

Het gaat hier dus niet om een spookfactuur, want die vijf euro hoef je helemaal niet te betalen. Criminelen hopen een veelvoud van dat bedrag buit te maken op het moment dat je je inloggegevens invoert. Heb je dat eenmaal gedaan? Dan wordt deze informatie doorgestuurd naar de fraudeurs achter deze website. Zij zullen jouw rekening vervolgens vrijwel direct helemaal leeg proberen te trekken.

Trap hier dus niet in. Te laat gelezen? Neem dan contact op met je bank en doe gelijk aangifte bij de politie.

Bijschrift foto: Kantoorgebouw van het RIVM in Bilthoven met een voorbeeld van deze gevaarlijke sms